Є непоганий сайт про новини мого рідного міста – “новини Сєвєродонецька”. І є непогана звичка – читати новини в RSS стрічці: якщо відкрити стрічку “того ж” УНІАН та сайт УНІАН (просто для прикладу), то на сайті “одразу впадає в око” те, що новинна агенція хоче виділити. А у стрічці – всі новини рівні, і можна помітити важливе саме для себе. Так само, як і в 230 інших джерелах, які збираються до мене в агрегатор:) Так ось, якийсь час тому у стрічці з’явилося повідомлення, що сайт переходитиме на інший майданчик… І тиша.

Вийшло оновлення Drupal 7.35, яке включає фікси безпеки.

Опис з офіційного сайту:

Description
Access bypass (Password reset URLs – Drupal 6 and 7)

Password reset URLs can be forged under certain circumstances, allowing an attacker to gain access to another user’s account without knowing the account’s password.

In Drupal 7, this vulnerability is mitigated by the fact that it can only be exploited on sites where accounts have been imported or programmatically edited in a way that results in the password hash in the database being the same for multiple user accounts. In Drupal 6, it can additionally be exploited on sites where administrators have created multiple new user accounts with the same password via the administrative interface, or where accounts have been imported or programmatically edited in a way that results in the password hash in the database being empty for at least one user account.